Intervention de François Pillet

Monsieur le président, madame la ministre, mes chers collègues, après l’affaire du fichier SAFARI, le système automatisé pour les fichiers administratifs et le répertoire des individus, la France a adopté, voilà plus de trente ans, la loi fondatrice du 6 janvier 1978 dite « informatique et libertés ». La France a donc été un précurseur majeur en matière de protection des données. Cette loi, qui est le fondement de la protection des citoyens face aux traitements de données à caractère personnel, a doté la France d’une autorité de contrôle : la CNIL. Elle a réglementé la manière dont sont collectées, exploitées et conservées les données personnelles par les entreprises, les administrations et les individus eux-mêmes.

Pour autant, le développement rapide des nouvelles technologies suscite de nouveaux défis de taille s’agissant de la protection des données à caractère personnel et, par conséquent, de la vie privée des individus. Internet est un vecteur sans précédent de la liberté d’expression et de communication.

Eu égard au contexte de mutation technologique rapide que nous connaissons, l’effectivité du droit au respect de la vie privée suppose d’adapter les instruments juridiques propres à garantir la protection des données à caractère personnel.

La législation communautaire a été fortement inspirée par l’exemple français. Le socle de la législation européenne en matière de protection des données est constitué par la directive européenne du 24 octobre 1995, mais ce texte est aujourd’hui obsolète.

En effet, les données personnelles des citoyens sont désormais traitées par différents acteurs publics et privés à l’échelon international, et non plus seulement dans un cadre national. Les données à caractère personnel sont exploitées par les entreprises et sont précieuses pour leur activité économique.

Depuis 1995, le secteur de la donnée a été totalement bouleversé. L’État s’est doté de très nombreux fichiers, procédant à l’interconnexion de certains d’entre eux. Mes chers collègues, vous pouvez le vérifier en constatant la fréquence de publication au Journal officiel d’annonces de mise en œuvre de nouveaux traitements de grande envergure par des administrations.

Avec le développement d’Internet, les individus sont de plus en plus les acteurs de la diffusion de leurs données. Le commerce électronique implique la communication de données à un cybermarchand, tout comme la gestion d’un compte bancaire en ligne. Au-delà, le développement des forums de discussion et des réseaux sociaux a permis aux internautes, à tous les particuliers, d’être à l’origine de la diffusion de nombreuses données personnelles qui soit les concernent, soit – c'est peut-être pis encore ! – sont relatives à des tiers.

Avec le développement du numérique et le fait que ce dernier soit dorénavant au cœur de toutes les industries, les données sont un carburant essentiel de notre économie, à l’origine de gains de productivité ou de nouveaux modèles économiques, de revenus, de croissance et, au final, de création d’emplois.

Le domaine de la donnée s’est donc considérablement élargi : tous les acteurs, tous les secteurs sont à l’origine de la collecte et de la diffusion des données, et ce sans aucune mesure. C'est la raison pour laquelle il est nécessaire d’avoir une réforme globale du cadre applicable.

Madame la ministre, la Commission européenne prépare actuellement un projet de règlement, qui a été évoqué par les orateurs précédents. Nous attendons avec impatience et intérêt que vous nous apportiez des précisions sur l’état des négociations.

Ce règlement européen doit avoir une ambition forte : harmoniser au niveau européen le cadre protecteur des données personnelles. En effet, l’Europe au travers de son Digital agenda souhaite développer un marché unique européen dans le domaine du numérique. Ce marché unique numérique ne peut exister que si un cadre communautaire, harmonisé, commun à tous les pays européens est créé en parallèle.

Cette harmonisation est d’autant plus nécessaire que les consommateurs sont mobiles. Grâce au commerce électronique, un internaute français peut acheter des produits auprès de marchands situés au Royaume-Uni, en Espagne ou en Pologne, et inversement. Mais surtout, grâce à l’espace Schengen, il est dorénavant possible aux citoyens, et à leurs données, de se déplacer physiquement dans les différents pays de l’Union européenne.

La création d’un tel marché unique est aussi prédestinée par un autre facteur : les relations avec les autres régions et les autres continents du monde. Chaque année, la CNIL autorise plus de 800 entreprises à envoyer leurs données en dehors de l’Union européenne.

En parallèle, de plus en plus de multinationales offrent des services à des citoyens européens et français sans être physiquement installées sur le territoire français.

Construire un cadre européen uniforme rendra l’Union européenne plus forte et plus attractive. Ce cadre pourrait reposer sur plusieurs principes.

D’abord, il est nécessaire de prévoir une harmonisation maximale au sein de l’Union européenne. Il faut en effet en finir avec les « paradis numériques » : les droits et obligations reposant sur une société doivent être les mêmes que celle-ci soit établie en France, en Irlande, au Luxembourg ou en Bulgarie. C’est pourquoi le principe d’un règlement européen est la bonne voie.

Ensuite, il faut harmoniser les contrôleurs européens. Nous sommes face à un enjeu : créer un guichet unique à la fois pour les entreprises, afin de simplifier leurs démarches, et pour les consommateurs, pour rendre effectifs leurs droits. Pour autant, il faut veiller à préserver l’efficacité des réglementations nationales lorsque celles-ci protègent davantage les droits des consommateurs et la vie privée de nos concitoyens.

Au-delà de ces principes, il convient de créer, sur des bases solides, de nouveaux droits pour les consommateurs. Ces droits devront avoir un point commun : le respect, à l’avenir, de la vie privée. On ne sait pas aujourd’hui de quoi cet avenir sera fait. Nous sommes un peu inquiets face à l’apparition de techniques que l’on peut ne plus maîtriser. Le droit sait-il se rendre maître des techniques ?